Cara Mengubah Port RDP di Windows 10

Bagaimana-Untuk

OlehBen Stockton

Terakhir diperbarui saat11 Januari 2021

Saat seorang peretas mencoba menembus jaringan, mereka tidak berhasil secara kebetulan. Lebih sering daripada tidak, mereka mengandalkan kelemahan umum untuk memberi mereka celah, seperti port terbuka yang umum digunakan. Port berada di pintu belakang ke dalam jaringan Anda, memungkinkan Anda mengakses layanan melalui firewall jaringan yang ada.

Port yang jelas, seperti port 80 dan 443, diperlukan untuk akses internet, sementara port lain, seperti port 3389, memungkinkan akses Remote Desktop ke PC atau server Windows. Jika Anda pernah mengaktifkan Remote Desktop di Windows melalui internet, kemungkinan Anda menggunakan port Protokol Desktop Jarak Jauh yang umum (TCP / UDP halort 3389) untuk menghubungkan.

Kecuali Anda ingin setiap peretas pemindaian port menerobos jaringan Anda, Anda harus mengubah port RDP ke yang lain. Begini caranya.

Mengubah Port RDP Menggunakan Windows Registry

Registri Windows adalah basis data pengaturan konfigurasi untuk layanan Windows, aplikasi yang diinstal, dan lainnya. Jika Anda ingin mengubah port RDP default dari 3389 ke port kustom, cara termudah adalah dengan mengubah Registry.

Namun, sebelum Anda mulai, sangat disarankan agar Anda secara manual membuat cadangan Registry. Jika Anda membuat kesalahan, ini akan memungkinkan Anda dengan cepat mengembalikan perubahan apa pun.

Untuk memulai, buka Windows Registry Editor dengan mengklik kanan menu Start dan mengklik Lari pilihan. Ingatlah untuk melakukan ini di PC atau server yang ingin Anda sambungkan, bukan di PC tempat Anda tersambung.

Dalam Lari kotak dialog, ketik regedit, lalu tekan baik peluncuran.

Ini akan membuka Windows Registry Editor. Menggunakan menu sebelah kiri, navigasikan melalui pohon Registry ke HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp map.

Dalam RDP-Tcp folder, klik dua kali file PortNumber masuk di sebelah kanan.

Dalam Edit Nilai DWORD (32-bit) kotak, pilih Desimal pilihan. Ketik nomor port baru yang ingin Anda gunakan, di antara 1 dan 65353, dalam Data nilai kotak.

Anda harus memastikan bahwa ini tidak cocok dengan apa pun port umum lainnya. Jika Anda memilih port umum (seperti port 80 untuk lalu lintas web), Anda mungkin tidak dapat membuat sambungan Desktop Jarak Jauh sesudahnya.

tekan baik untuk menyimpan dan memulai ulang PC atau server Anda setelah Anda selesai. Pada saat itu, setiap upaya untuk menggunakan Remote Desktop akan meminta Anda menggunakan porta kustom yang Anda pilih, daripada port standar 3389.

Mengonfigurasi Windows Firewall untuk Port RDP Kustom

Sebagian besar pengguna perlu melakukan perubahan tambahan pada jaringan atau firewall sistem mereka untuk mengizinkan akses ke Desktop Jarak Jauh menggunakan port khusus. Jika Anda menggunakan firewall jaringan, lihat panduan pengguna Anda untuk saran lebih lanjut tentang cara melakukannya.

Namun, jika Anda menggunakan Windows Firewall, Anda dapat dengan cepat menambahkan port RDP khusus sebagai sekumpulan aturan firewall baru untuk mengizinkan akses. Anda perlu melakukan langkah-langkah ini dua kali — masing-masing satu aturan untuk port UDP dan TCP menggunakan nilai port khusus yang Anda pilih.

Untuk melakukan ini, klik kanan menu Start dan klik Lari pilihan.

Dalam Lari kotak dialog, ketik wf.msc dan klik baik peluncuran. Ini akan membuka konsol manajemen Windows Firewall, memungkinkan Anda untuk menambahkan aturan firewall baru.

Dalam Menu MMC Windows Firewall, Pilih Aturan Masuk dari menu sebelah kiri.

Setelah dipilih tekan Aturan baru dari Tindakan panel di sebelah kanan.

Dalam Wizard Aturan Masuk Baru jendela, pilih Pelabuhan dari daftar opsi, lalu klik Lanjut untuk melanjutkan.

Karena Anda perlu membuat aturan khusus untuk port TCP dan UDP, pilih TCP pertama dari Apakah aturan ini berlaku untuk TCP atau UDP? pilihan. Anda harus memilih UDP saat Anda membuat aturan kedua.

Untuk Apakah aturan ini berlaku untuk semua port lokal atau port lokal tertentu?, Pilih Port lokal tertentu dan ketik nilai port RDP kustom Anda.

Klik Lanjut untuk melanjutkan setelah Anda selesai.

Dalam Tindakan menu, pilih Izinkan koneksi, lalu tekan Lanjut untuk melanjutkan.

Dalam Profil menu, identifikasi profil firewall jaringan mana yang ingin Anda terapkan aturan tersebut. Biarkan semua entri diaktifkan untuk akses maksimum, atau hapus centang Publik untuk mencegah koneksi Remote Desktop di jaringan publik.

Klik Lanjut untuk melanjutkan setelah Anda siap.

Terakhir, berikan nama untuk aturan jaringan baru Anda (misalnya, Port RDP khusus - TCP) dan deskripsi di kotak yang tersedia di Nama Tidak bisa.

Untuk menambahkan aturan, tekan Selesai.

Setelah ditambahkan, ulangi langkah-langkah ini untuk a UDP aturan port menggunakan nomor port RDP kustom yang sama. Mulai ulang PC atau server Anda setelah aturan ditambahkan.

Menghubungkan ke Desktop Jarak Jauh Menggunakan Port RDP Kustom

Dengan port RDP di PC Desktop Jarak Jauh atau kumpulan Server, Anda perlu mengidentifikasi port ini saat Anda (atau orang lain) ingin membuat sambungan.

Untuk melakukan ini menggunakan Windows bawaan Koneksi Desktop Jarak Jauh alat, klik kanan menu Start dan klik Lari pilihan.

Dalam Lari kotak dialog, ketik mstsc, lalu tekan baik.

Dalam Koneksi Desktop Jarak Jauh jendela, ketik alamat IP dari Remote Desktop PC atau server yang ingin Anda sambungkan di Komputer kotak.

Untuk menggunakan port khusus, tambahkan ke akhir alamat IP menggunakan struktur ini: alamat ip: port. Misalnya, 192.168.1.10:1111 akan terhubung ke server RDP di 192.168.1.10 di jaringan lokal menggunakan port RDP kustom 1111.

Lakukan perubahan lebih lanjut pada koneksi RDP Anda sebelum Anda menghubungkan dengan menekan Tampilkan Opsi. Anda mungkin perlu melakukan ini untuk mengubah kualitas koneksi atau menambahkan detail otentikasi, seperti nama pengguna dan kata sandi.

Jika Anda sudah siap, tekan Menghubung untuk membuat koneksi.

Dengan asumsi pengaturan Anda benar dan firewall Anda dikonfigurasi dengan benar, Remote Desktop Alat koneksi harus berhasil terhubung pada saat ini, memungkinkan Anda untuk mengontrol PC jarak jauh atau server.

Melindungi Jaringan Windows Anda Lebih Lanjut

Meskipun port RDP khusus akan mengurangi jumlah upaya untuk meretas server Desktop Jarak Jauh melalui internet, itu bukanlah perbaikan keamanan yang dijamin. Anda perlu mengambil langkah tambahan untuk melindungi jaringan Anda, termasuk menyetel profil jaringan Anda ke pribadi.

Anda juga bisa mempertimbangkan memutakhirkan router Anda, memberikan jaringan Anda perlindungan tambahan menggunakan firewall perangkat keras. Namun, jika Anda menginginkan koneksi Remote Desktop yang lebih aman, Anda dapat memilihnya menggunakan jaringan pribadi virtual, mempersulit peretas untuk mendapatkan akses.